SandboxEscaper on palannut jälleen uuden uuden nollapäivän hyväksikäytön, nimeltään ByeBear. Aivan kuten viime kerralla, kehittäjä ei vaivautunut ilmoittamaan Microsoftille virheestä.

Toukokuussa 2019 SandboxEscaper julkaisi yhteensä neljä Windowsin käyttöastetta päivässä. Yksi niistä toteutettiin ohittamaan LPE-haavoittuvuuden korjaamiseksi julkaistun tietoturvakorjauksen (CVE-2019-0841).

Kehittäjä julkaisi tämän uuden nollapäivän hyväksikäytön ohittaakseen vanhan korjaustiedoston, jolla pyritään korjaamaan etuoikeuskysymys.

Microsoft julkaisi korjaustiedoston haavoittuvuuden korjaamiseksi, mutta SandboxEscaper löysi uuden tavan ohittaa Microsoftin suojauskorjaus.

Uusi hyödyntäminen voi auttaa uhkatekijää hyödyntämään virheen. Hyökkääjä voi jopa hallita järjestelmääsi käyttämällä haittaohjelmaa ohittaaksesi järjestelmän käyttöoikeudet.

SandboxEscaper keskusteli virheen voimakkuudesta sanomalla, että:

Tätä vikaa ei ehdottomasti ole rajoitettu reunaan. Tämä käynnistyy myös muissa paketeissa. Joten voit ehdottomasti keksiä tavan käynnistää tämä virhe virheettömästi ilman, että reuna aukeaa. Tai voit pienentää reunaa heti, kun se käynnistyy ja sulkeutuu heti, kun virhe on valmis.

Voit käyttää kiertotapaa

SandboxEscaper ehdotti mahdollista kiertotapaa, jota voidaan käyttää korjaamaan korjaustiedosto. Kehittäjä selitti GitHubilla, että hän on jo työskennellyt hyödyntääkseen Microsoft Edgeä. Kehittäjän mukaan uhkatoimija voi toteuttaa hyväksikäytön poistamalla kansiot ja tiedostot:

C: \ Users \% käyttäjänimi% \ AppData \ Local \ paketteja \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Muista käynnistää Microsoft Edge kahdesti lopussa.

Jos katsomme taaksepäin, SandboxEscaper on aina löytänyt Windowsin virheitä ennen kuin Microsoft edes tiennyt niistä. Hän ei koskaan ilmoittanut Microsoftille ennen julkaisemista niitä verkossa.

Microsoftin tulisi tehdä yhteistyötä SandboxEscaperin kanssa lukuisten Windows 10: n tietoturvavirheiden korjaamiseksi. Yhteistyö voi olla pitkällä aikavälillä hedelmällinen.